SEC460: Empresa e nuvem, Avaliação de ameaças e vulnerabilidades (36 CPEs)

A exploração do computador está em alta. À medida que adversários avançados se tornam mais numerosos, mais capazes e muito mais destrutivos, as organizações devem se tornar mais eficazes na redução dos riscos de segurança da informação em escala corporativa. SEC460 é o curso principal focado na construção de habilidades e técnicas de avaliação de vulnerabilidade técnica, enquanto destaca abordagens práticas testadas pelo tempo para garantir o verdadeiro valor em toda a empresa. O curso cobre o gerenciamento de ameaças, apresenta os componentes principais da avaliação abrangente da vulnerabilidade e fornece as instruções práticas necessárias para produzir uma estratégia defensiva vigorosa desde o primeiro dia. O curso é focado em equipar o pessoal de segurança da informação de organizações encarregadas de proteger de forma eficaz e eficiente 10.000 ou mais sistemas.

SEC460 começa com uma introdução aos fundamentos de avaliação de vulnerabilidade de segurança da informação, seguido por uma cobertura detalhada da Estrutura de avaliação de vulnerabilidade. Em seguida, ele passa para os componentes estruturais de um programa de segurança da informação dinâmico e iterativo. Por meio de uma análise prática e detalhada de inteligência, modelagem e automação de ameaças, os alunos aprenderão as habilidades necessárias não apenas para usar as ferramentas do comércio, mas também para implementar um programa de avaliação de vulnerabilidade de segurança transformacional.

O SEC460 irá ensiná-lo a usar ferramentas de segurança padrão da indústria reais para avaliação, gerenciamento e mitigação de vulnerabilidade. É o único curso que ensina uma metodologia holística de avaliação de vulnerabilidade enquanto enfoca os desafios enfrentados em uma grande empresa. Você aprenderá em uma ampla gama empresarial repleta de máquinas alvo representativas de um ambiente empresarial, aproveitando ferramentas prontas para produção e uma metodologia de teste comprovada. Este curso leva você além da lista de verificação, dando-lhe um tour pela perspectiva dos invasores que é crucial para descobrir onde eles atacarão. Os operadores são mais do que o scanner que empregam.

O SEC460 enfatiza essa abordagem centrada no pessoal, examinando as deficiências de muitos programas de avaliação de vulnerabilidade, a fim de fornecer a você as táticas e técnicas necessárias para proteger as redes mesmo contra as intrusões mais avançadas.

Concluímos os primeiros cinco dias de instrução com uma discussão sobre triagem, correção e relatórios antes de colocar suas habilidades à prova no último dia em um cyber range de nível empresarial com vários sistemas de destino para você analisar e explorar. O cyber range é um grande ambiente de servidores, usuários finais e equipamento de rede que representa muitos dos sistemas e topologias usados ??pelas empresas. Ao adotar uma abordagem ponta a ponta para avaliação de vulnerabilidade, você pode ter certeza de que suas habilidades fornecerão o valor necessário para proteger sua organização de médio ou grande porte.

Importante! Traga seu próprio sistema configurado de acordo com estas instruções!

Um sistema devidamente configurado é necessário para participar totalmente deste curso. Se você não ler e seguir cuidadosamente essas instruções, provavelmente deixará a classe insatisfeito porque não poderá participar dos exercícios práticos essenciais para este curso. Portanto, recomendamos enfaticamente que você chegue com um sistema que atenda a todos os requisitos especificados para o curso.

Para obter o máximo valor do curso, os alunos devem trazer seu próprio laptop para que possam se conectar diretamente ao ambiente de laboratório da empresa.

Os exercícios do curso são baseados em uma plataforma de operações virtual do Windows. A plataforma de operações sob medida projetada para este curso fornecerá a experiência de aprendizado ideal. VMware Player ou VMware Workstation é necessário para a aula. Se você planeja usar um Mac, certifique-se de trazer o VMware Fusion.

Posto de trabalho

Sistema operacional host: versão mais recente do Windows 10, macOS 10.15.x ou posterior ou Linux que também pode instalar e executar os produtos de virtualização VMware descritos abaixo. É necessário atualizar totalmente o sistema operacional host antes da aula para garantir que você tenha os drivers e patches corretos instalados para utilizar os dispositivos USB 3.0 mais recentes. Aqueles que usam um host Linux também devem ser capazes de acessar partições exFAT usando o kernel apropriado ou módulos FUSE. Nota: Os sistemas Apple que usam o processador M1 não podem realizar a virtualização necessária neste momento e não podem ser usados ??para este curso.

Você também deve ter no mínimo 8 GB de RAM para que a Máquina Virtual funcione corretamente na classe. Um produto VMware também deve ser instalado antes de entrar na aula. Verifique se no BIOS, o suporte virtual está HABILITADO.

O curso inclui um arquivo de imagem VMware de um sistema Windows convidado com mais de 12 GB. Portanto, você precisa de um sistema de arquivos com capacidade de ler e gravar arquivos maiores que 3 GB, como NTFS em uma máquina Windows.

NOTA IMPORTANTE: Você também precisará desabilitar suas ferramentas antivírus temporariamente para alguns exercícios, portanto, certifique-se de ter as permissões de administrador do antivírus para fazer isso. NÃO planeje apenas encerrar seu serviço ou processos antivírus, porque a maioria das ferramentas antivírus ainda funciona, mesmo quando seus serviços e processos associados foram encerrados. Para muitos clientes gerenciados pela empresa, a desativação da ferramenta antivírus pode exigir uma senha diferente da senha da conta do administrador. Traga essa senha de administrador para sua ferramenta antivírus.

Os clientes VPN corporativos podem interferir na configuração de rede necessária para participar da aula. Se o seu sistema tiver um cliente VPN corporativo instalado, pode ser necessário desinstalá-lo para os exercícios em aula.

VMware

Baixe e instale o VMware Workstation Pro 15.5.x, VMware Player 15.5.x ou Fusion 11.5.x ou versões superiores antes da aula. Se você não possui uma cópia licenciada do VMware Workstation ou Fusion, pode baixar uma cópia de avaliação gratuita de 30 dias da VMware. A VMware enviará a você um número de série com limite de tempo se você se registrar para a avaliação em seu site. Outros softwares de virtualização, como VirtualBox e Hyper-V, não são apropriados devido a problemas de compatibilidade e solução de problemas que você pode encontrar durante as aulas.

VMware Workstation Pro e VMware Player no Windows 10 não é compatível com as tecnologias Windows 10 Credential Guard e Device Guard. Desative esses recursos durante a aula, se eles estiverem ativados em seu sistema, seguindo as instruções neste documento.

Também forneceremos uma imagem licenciada Enterprise Edition do Windows 10 com todas as nossas ferramentas pré-instaladas que são executadas no VMware Player ou VMware Workstation.

Requisitos de sistema obrigatórios

Sistema executando Windows, Linux ou Mac OS X versão de 64 bits

Pelo menos 8 GB de RAM

40 GB de espaço em disco disponível (mais espaço é recomendado)

Acesso de administrador ao sistema operacional

O software antivírus precisará ser desativado para garantir um ambiente de aprendizagem ideal

Uma porta USB tipo A disponível

NIC sem fio para conectividade de rede

A estação de trabalho deve ser OPSEC SEGURA e NÃO deve conter quaisquer dados pessoais ou da empresa; você se conectará a um ambiente de alto risco e incêndio

Verifique se no BIOS, o suporte virtual está ATIVADO

Downloads obrigatórios antes de ir para a aula:

Sistemas operacionais host de 64 bits instalados (Windows é recomendado)

Baixe e instale o VMware Workstation Pro 15.5.X +, VMware Player 15.5.X + ou Fusion 11.5+

Ao trazer o equipamento certo e se preparar com antecedência, você pode maximizar o que verá e aprenderá, além de se divertir muito.

Lista de verificação SEC460:

O aluno precisa confirmar que:

• Tem acesso de administrador ao sistema operacional
• Tem pelo menos 8 GB de RAM e 40 GB de espaço disponível em disco
• O antivírus está desativado
• O sistema inclui uma porta USB funcional
• Baixou e instalou o VMWare Workstation, Fusion ou Player

SEC460.1: Gerenciamento e avaliação de vulnerabilidade

• Estudo de caso: Equifax
• Explorando PowerShell e Win10
• Estudo de caso: programas de gerenciamento de vulnerabilidades com falha
• Gerenciamento de vulnerabilidade com Brinqa
• Estudo de caso: grande comprometimento da empresa por meio da nuvem
• OSINT
• Estudo de caso: corrigir ou não corrigir
• Modelagem de Ameaças

SEC460.2: Descoberta e classificação de ativos de rede e nuvem

• PowerShell Primer
• Whois, DNS e reconhecimento avançado
• Automação de Reconhecimento
• Digitalizando com Nmap
• Digitalização empresarial e na nuvem
• PowerShell como uma plataforma de operações

SEC460.3: Verificação de vulnerabilidades corporativas e em nuvem

• Descoberta de vulnerabilidade
• Estimando e atribuindo risco
• Varredura de vulnerabilidade de uso geral com Nexpose / InsightVM
• Digitalização de aplicativos específicos com Nikto, Acunetix e WPScan
• Scanning Enterprise e Cloud Infrastructure

SEC460.4: Validação de vulnerabilidade, triagem e gerenciamento de dados em massa

• Validação manual usando ferramentas e sistemas inerentes
• Digitalização autenticada com Nexpose e Acunetix
• Validação de vulnerabilidade com PowerShell e WinRM
• Descoberta de vulnerabilidade de domínio do Windows
• Auditoria de configuração
• Integração de dados e sinergia para reduzir o ciclo de vida da vulnerabilidade
• Testando controles de saída
• Maximizando os esforços de correção por meio da triagem

SEC460.5: Correção e relatórios

• Auditoria de senha de domínio com DPAT
• Quebra de senha e análise de tendências com CryptBreaker
• Auditoria de relações de confiança de domínio
• SEC460 Enterprise NetWars

SEC460.6: Desafio prático de avaliação de vulnerabilidade

• Uma campanha de dia inteiro impulsionada pelo mecanismo de pontuação NetWars, um ambiente de simulação usado por organizações comerciais de ponta, agências governamentais e grupos militares
• Use as táticas, técnicas e procedimentos aprendidos ao longo do curso
• Realizar uma avaliação de vulnerabilidade corporativa em um ambiente de destino

Como este é um curso técnico, especializado e orientado para o laboratório, o conhecimento funcional dos conceitos de segurança da informação, tecnologia e redes é altamente recomendado.

Você será capaz de

• realizar avaliações de vulnerabilidade de ponta a ponta
• Desenvolver planos de descoberta, gerenciamento e remediação de vulnerabilidades customizadas
• Conduzir a coleta e análise de inteligência de ameaças para criar um plano de segurança cibernética customizado que integre vários ataques e estruturas de modelagem de vulnerabilidade
• Implementar uma metodologia de teste comprovada usando a indústria táticas e técnicas líderes
• Adaptar abordagens de segurança da informação para enfrentar desafios corporativos do mundo real
• Configurar e gerenciar ferramentas de avaliação de vulnerabilidade para limitar o risco adicionado ao ambiente pelo testador.
• Operar ferramentas de enumeração como Nmap, Kansa, Bloodhound e WPScan para identificar nós de rede, serviços, configurações, e vulnerabilidades que um invasor pode usar como uma oportunidade de exploração.
• Conduzir a enumeração de vulnerabilidades de infraestrutura em escala em vários segmentos de rede, apesar da infraestrutura de rede divergente e configurações não padronizadas.
• Analisar ambientes enquanto resolve desafios complexos resultantes das descobertas fora do padrão
• Perform e validação de vulnerabilidades de segurança cibernética que podem ser estendidas para sistemas e aplicativos personalizados e exclusivos
• Gerenciar grandes conjuntos de dados de vulnerabilidade e realizar cálculo de risco e pontuação contra riscos específicos da organização
• Implementar triagem de vulnerabilidade e priorizar mitigação
• Interagir e operar em ambientes de rede complexos, enquanto leva em conta os obstáculos de infraestrutura, como soluções DLP, IDS / IPS, Proxies, Nextgen Firewalls e dispositivos de filtragem de camada 7.
• Crie scripts PowerShell personalizados para aprimorar suas operações, obter maior percepção, escalar táticas de mitigação e terceirizar habilidades para menos membros da equipe qualificados